Foto: Yoko Miwa/AP

Tech

Dine apps ved alt om din færden – og de sladrer mod betaling

En hel stribe virksomheder sælger lokationsdata til annoncører og endda investeringsforeninger. De siger, at det foregår anonymt, men det er nemt at afsløre en brugers identitet.

Tech


Millioner af prikker på kortet følger hovedveje, sidegader og cykelstier – og hver enkelt af dem viser en sti, som en anonym mobiltelefonejer har betrådt.

En sti sporer en person fra et hjem uden for Newark til en nærliggende abortklinik drevet af Planned Parenthood, og her opholder vedkommende sig i mere end en time. En anden sti repræsenterer en person, der rejser i følgeskab med New Yorks borgmester om dagen og vender hjem til Long Island om aftenen.

Endnu en forlader et hus i delstaten New York omkring klokken 7 om morgenen og tager til en skole 22 kilometer væk, hvor vedkommende opholder sig ud på eftermiddagen hver skoledag. Kun en person tilbagelægger lige nøjagtigt denne tur: Lisa Magrin, en 46-årig matematiklærer. Hendes smartphone ledsager hende.

Lisa var hos hudlægen

En app på smartphonen har indsamlet hendes lokationsdata, som efterfølgende er blevet solgt uden hendes vidende. Appen har registreret, hvor hun har opholdt sig hvert andet sekund, fremgår det af en database med oplysninger fra flere end en million telefoner i New York-området, som The New York Times har haft mulighed for at dykke ned i. Selv om Lisa Magrins identitet ikke står angivet i registeret, er det hurtigt lykkedes at forbinde hende til lige præcis den prik.

Appen sporede hende, da hun tog til et møde arrangeret af Vægtvogterne, og da hun mødte op på sin hudlæges kontor for at få foretaget et mindre indgreb. Den fulgte hende, da hun gik tur med hunden, og registrerede et besøg hos hendes ekskæreste, og den oplysning anså hun for foruroligende.

»Det er tanken om, at folk kan opsnuse de dybt personlige detaljer, som man ikke ønsker, folk kender til«, siger Lisa Magrin, der lod The New York Times tage et kig på hendes lokationsdata.

Som mange andre forbrugere vidste hun godt, at diverse apps kunne spore hende. Men i takt med at smartphones er blevet allemandseje, og teknologien er blevet mere nøjagtig, er en industri vokset frem, der trænger sig på ved at stikke næsen i andre folks sager.

Mindst 75 virksomheder modtager anonyme og præcise lokationsdata fra apps, hvis brugere har slået lokalitetstjenester til for at modtage lokale nyheder og oplysninger om vejret og lignende, konkluderer The New York Times. Flere af disse virksomheder hævder at kunne spore 200 millioner mobilenheder i USA – hvilket er cirka halvdelen af alle mobilenheder i brug sidste år. Databasen, som The New York Times har gennemgået – et udvalg af oplysninger indsamlet i 2017 og hentet fra et enkelt firma – afslører folks rejser med en chokerende detaljerigdom og en træfsikkerhed, der kun afviger med nogle få meter, og det hænder, at databasen opdateres mere end 14.000 gange dagligt.

En milliardforretning

Disse virksomheder sælger, bearbejder eller analyserer dataene til gavn for annoncører, butikskæder eller investeringsforeninger, der søger indsigt i forbrugeradfærd. Det er et glohedt marked – alene i år nåede salget af lokationsbaserede annoncer op på 139 milliarder kroner. For nyligt har IBM kastet sig over markedet med opkøbet af appsene fra The Weather Channel. Det sociale netværk Foursquare blev omstruktureret til at være et marketingfirma, der indsamler lokationsdata. Fremtrædende investorer i branchen tæller bl.a. Goldman Sachs og Peter Thiel, medstifteren af betalingstjenesten PayPal.

Virksomhederne siger selv, at interessen ligger i mønstrene, som dataene afslører om forbrugerne, og dermed ikke i deres identiteter. De hæfter sig ved, at de oplysninger, som appsene indsamler, er knyttet til et unikt id frem for et navn eller et telefonnummer. Men enhver med adgang til de rå data – herunder ansatte eller kunder – kan stadig identificere en person uden vedkommendes godkendelse. De kan spore en person, de kender, ved at lokalisere en telefon, der regelmæssigt tilbringer tid på en specifik hjemmeadresse. Eller med modsat fortegn kan de forbinde et navn til en anonym prik ved at se, hvor enheden har befundet sig om aftenen, og lede i offentlige arkiver for at finde frem til, hvem der bor på adressen.

Frit slag

Mange af de virksomheder, der beskæftiger sig med lokationsdata, siger, at når brugerne slår lokalitetstjenester til, er der frit slag. Men The New York Times fandt frem til, at de formuleringer, som folk møder, når de bliver bedt om at give tilladelse, ofte er mangelfulde eller misvisende. En app kan fortælle brugerne, at de vil kunne modtage trafikoplysninger, hvis de siger ja til at slå lokalitetstjenester til, men det nævnes ikke, at dataene vil blive delt og solgt. Den detalje er ofte gravet ned i en svagt formuleret privatlivspolitik.

»Lokationsdata kan afsløre nogle af de mest intime detaljer i en persons liv – hvad end man har besøgt en psykiater eller har deltaget i et møde i Anonyme Alkoholikere, eller hvem du eventuelt dater«, siger den demokratiske senator Ron Wyden fra Oregon, som har fremsat lovforslag om at begrænse indsamling og salg af denne type data, som foregår fuldstændig ureguleret i USA.

»Det kan ikke være rigtigt, at forbrugerne skal holdes i uvidenhed om, hvordan deres data sælges og deles, uden at de kan gøre noget ved det«, tilføjer han.

Behandlingssteder er blandt de mere attraktive, men også bekymrende områder inden for tracking, som Elise Lees reaktion også afslørede. Tell All Digital, et reklamebureau på Long Island, som er kunde hos et lokationsfirma, oplyser, at det kører reklamekampagner for advokater med speciale i personskade og målretter annoncerne mod anonyme personer på skadestuerne.

Da Elise Lee, der arbejder som sygeplejerske i bydelen Manhatten i New York, opdager, at hendes mobil var sporet til operationsstuen på det hospital, hun arbejder på, udtrykker hun bekymring om retten til privatliv for sig selv og sine patienter.

»Det er virkelig skræmmende«, siger Elise Lee, der gav The New York Times tilladelse til at tage kig på hendes lokationshistorik. »Det føles, som om jeg personligt bliver forfulgt«.

Tracking-industrien blev til som en måde at skræddersy apps og målrette annoncer på vegne af lokale virksomheder, men har udviklet sig til et rent datamarked.

Forhandlere henvender sig til tracking-virksomheder for at få mere at vide om deres egne kunder og konkurrenternes. Under et webseminar sidste år viste Elina Greenstein, direktør i lokationsfirmaet GroundTruth, hvordan en hypotetisk forbrugers færden kunne kortlægges for at vise eventuelle kunder, hvad sporingen kan afsløre om en persons præferencer. For eksempel kan en forbruger søge på opskrifter på sund mad, men GroundTruth kan se, at vedkommende ofte spiser på fastfoodrestauranter.

»Vi ønsker at forstå, hvem en person er, ud fra hvor de har været, og hvor de tager hen, for på den måde at påvirke, hvor de tager hen næste gang«, sagde Elina Greenstein.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Finansselskaber kan bruge de oplysninger til at træffe investeringsbeslutninger, før der aflægges regnskab – med henblik på at se, om flere personer arbejder på et fabriksgulv eller i en butik, der er en del af en større kæde.

»Bogen ’1984’, er på mange måder blevet til virkelighed«, siger Bill Kakis, partner i firmaet Tell All Digital, med henvisning til George Orwells dystre fremtidsroman fra 1949.

Fængsler, skoler, en militærbase og en atomkraftvært – selv gerningssteder – optræder i det datasæt, som The New York Times har kigget på. En person, muligvis en kriminalbetjent, ankom i en sen aftentime på gerningsstedet for et mord på Manhattan, tilbragte dernæst tid på et nærliggende hospital for efterfølgende at bevæge sig til og fra den lokale politistation.

Trumps indsættelse

To lokationsfirmaer, Fysical og SafeGraph, kortlagde en række personers færden under præsidentens indsættelse i 2017. På Fysicals kort viste en knaldrød boks tæt på trapperne ved Capitol Hill, hvor præsident Donald Trump og folk omkring ham befandt sig, med hjælp fra mobiltelefondata. Fysicals direktør skriver i en e-mail, at de data, som blev brugt, blev indsamlet anonymt. SafeGraph svarede ikke på avisens henvendelser.

Bogen ’1984’, er på mange måder blevet til virkelighed

Flere end 1.000 populære apps indeholder såkaldt lokationsdelende kode fra lignende firmaer, viser oplysninger fra analysebureauet MightySignal fra 2018. Til Googles styresystem Android findes der omkring 1.200 apps med denne type kode. Til sammenligning findes der kun omkring 200 til Apples styresystem iOS.

Det mest populære firma er Reveal Mobil, der har hovedkvarter i delstaten North Caroline og indsamler brugerdelte lokationsdata fra flere end 500 apps, herunder mange, der leverer lokale nyheder. En talsmand fra Reveal siger, at deres kodes popularitet har bevist, at virksomheden har sikret appudviklere annonceindtægter og forbrugere gratis tjenester.


For at undersøge de praktiske forhold bag lokationsdeling testede The New York Times 20 forskellige apps, hvoraf mange er blevet forsynet med en advarselsmærkning af forskere og insidere fra branchen, fordi de muligvis deler lokationsdata med virksomheder. Samlet set sendte 17 af appsene de præcise længde- og breddegrader til omkring 70 firmaer. De præcise lokationsdata fra en af appsene, WeatherBug, der er tilgængelig i iOS, endte hos 40 virksomheder. Efter henvendelse fra The New York Times svarede en række af disse virksomheder, at modtagelsen af dataene skete »uopfordret« og var »upassende«.

WeatherBug, der er ejet af GroundTruth, anmoder om brugernes tilladelse til at indsamle data om, hvor de befinder sig, og fortæller dem, at oplysningerne vil blive brugt til skræddersyede annoncer. GroundTruth siger, at man typisk sender dataene til samarbejdsvirksomheder, men at hvis de ikke ønsker oplysningerne, kan de anmode om ikke at modtage dem.

The New York Times identificerede ligeledes 25 andre virksomheder, der har oplyst i marketingmateriale eller i interviews, at de sælger lokationsdata eller -tjenester, herunder målrettede annoncer.

»Ingen konsekvenser«

Med udbredelsen af disse oplysninger opstår der spørgsmål om, hvor sikkert dataene håndteres, og om de er sårbare over for hacking, siger Serge Egelman, der forsker i it-sikkerhed og privatliv og er tilknyttet University of California, Berkeley.

»Der er reelt set ingen konsekvenser«, hvis det viser sig, at virksomhederne ikke beskytter dataene, siger han, »bortset fra den negative omtale, som bare bliver glemt«.


Virksomheder, der benytter sig af lokationsdata, siger, at folk indvilliger i at dele deres oplysninger i bytte for skræddersyede tjenester, belønninger og rabatter. Skolelæreren Lisa Magrin påpeger, at hun godt kan lide, at tracking-teknologi gør det muligt for hende at registrere hendes løberuter.

Brian Wong, øverste chef i reklamebureauet Kiip, som har solgt anonyme data fra nogle af de apps, som firmaet samarbejder med, siger, at brugerne giver appsene tilladelse til at bruge og dele deres data. »Du modtager disse tjenester gratis, fordi annoncører hjælper virksomhederne med at tjene penge og betale for dem«, siger han og tilføjer: »Man er temmelig uvidende, hvis man ikke er bevidst om, hvad der foregår«.

Men den opfattelse deler sygeplejersken Elise Lee ikke: »Jeg antager, at det er det, de er nødt til at sige til sig selv«, siger hun om virksomhederne. »Men helt ærligt«.

Artiklen fortsætter efter annoncen

Annonce

Elise Lee havde kun givet apps på hendes iPhone tilladelse til at bruge hendes lokation til visse formål – f.eks. for at finde parkeringspladser og sende hende vejrvarsler – og gjorde det kun, hvis de indikerede, at oplysningerne ikke ville blive brugt andre formål. Lisa Magrin havde givet godt og vel ti apps adgang til sine lokationsdata, så hun blandt andet ville modtage trafikmeddelelser.

Men det er nemt at dele oplysningerne uden at være bevidst om det. Ud af de 17 apps, som sendte præcise lokationsdata, var det kun tre iOS-apps og en enkelt Android-app, der meddelte brugerne i tilladelsesprocessen, at oplysningerne kunne bruges til annoncering. Kun en enkelt app, GasBuddy, som identificerer nærliggende tankstationer, gjorde opmærksom på, at dataene kunne blive brugt til at »analysere tendenser i branchen«.


Oversættelse: Christoffer Østergaard


Annonce

Annonce

For abonnenter

Annonce

Forsiden

Annonce